1
OWASP DVWA – SQL Injection (Düşük Seviye): SQL Enjeksiyonu Olan Uygulamada Veritabanı Kullanıcılarına Ait Kimlik Bilgilerinin Elde Edilmesi
2
VMware Workstation Üzerinde Windows 7 Kurulumu
3
MSF wp_admin_shell_upload İstismar Modülü ile WordPress Yönetim Arayüzünden İşletim Sistemine Erişim Sağlanması
4
Linux Kernel 4.4.x İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek root Yetkileri ile Komut Satırının Elde Edilmesi
5
OWASP DVWA – File Inclusion (Orta Seviye): nc Aracı ile Dosya Dahil Etme Zafiyetinin İstismar Edilerek Komut Satırı Erişimi Elde Edilmesi
6
Linux İşletim Sisteminde SUID Biti Zafiyeti İstismar Edilerek Çevresel Değişkenlerin Değiştirilmesi ve root Yetkilerine Hak Yükseltilmesi
7
OWASP DVWA – File Inclusion (Düşük Seviye): Yerel ve Uzak Dosya Dahil Etme Zafiyetinin Fimap Aracı ile Tespiti ve MSF php_include Modülü ile İstismar Edilmesi
8
Linux Hydra Aracı ile VNC Servisine Erişim Sağlayabilecek Parola Bilgilerinin Tespit Edilmesi
9
Erişim Sağlanan WordPress Yönetim Arayüzünde Pentestmonkey PHP Kodunun Gömülerek İşletim Sistemine Erişim Sağlanması
10
İstanbul Büyükşehir Belediyesi Gençlik Meclisi ve Siber Portal İşbirliği ile Yapılacak Siber Güvenlik Eğitimlerinin İlki 29-30 Nisan’da

OWASP DVWA – SQL Injection (Düşük Seviye): SQL Enjeksiyonu Olan Uygulamada Veritabanı Kullanıcılarına Ait Kimlik Bilgilerinin Elde Edilmesi

Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile veritabanından bir takım bilgiler elde edilebilir. Bu yazıda, OWASP DVWA (Damn Vulnerable Web App) üzerindeki düşük zorluk seviyesindeki SQL Injection açıklığı istismar edilecek ve veritabanı kullanıcılarına ait kimlik bilgileri elde edilecektir.

Devamını Oku

MSF wp_admin_shell_upload İstismar Modülü ile WordPress Yönetim Arayüzünden İşletim Sistemine Erişim Sağlanması

Web uygulaması sızma testleri sırasında erişilen web uygulaması üzerinden işletim sisteminde kod çalıştırılabilir. Bu yazıda yönetici hakları ile erişim sağlanan WordPress yönetim arayüzü MSF wp_admin_shell_upload istismar modülü ile hazırlanan bir PHP kodunun (webshell backdoor) hedefe otomatik olarak yüklenmesi yolu ile istismar edilecek ve işletim sistemine Meterpreter ile erişim sağlanacaktır.

Devamını Oku

Linux Kernel 4.4.x İşletim Sistemindeki Hak Yükseltme Zafiyetinin İstismar Edilerek root Yetkileri ile Komut Satırının Elde Edilmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de işletim sistemindeki zafiyetlerin istismar edilmesidir. Bu yazıda, Linux Kernel 4.4.0 işletim sistemine sahip Sidney sanal makinesi üzerinde çalışan bir zafiyet istismar edilerek standart kullanıcı haklarından “root” kullanıcısı hakkı ile komut satırı / kabuk elde edilecektir.

Devamını Oku

OWASP DVWA – File Inclusion (Orta Seviye): nc Aracı ile Dosya Dahil Etme Zafiyetinin İstismar Edilerek Komut Satırı Erişimi Elde Edilmesi

Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile beklenmeyen dosyalar web uygulaması tarafından çalıştırılabilir. Bu yazıda, OWASP DVWA (Damn Vulnerable Web App) üzerindeki orta zorluk seviyesindeki File Inclusion açıklığı istismar edilerek nc aracı ile ters kabuk erişimi elde edilecektir.

Devamını Oku

Linux İşletim Sisteminde SUID Biti Zafiyeti İstismar Edilerek Çevresel Değişkenlerin Değiştirilmesi ve root Yetkilerine Hak Yükseltilmesi

Sızma testleri sırasında standart haklar ile erişim sağlanabilmiş bir bilgisayarda, hak yükseltilerek yönetici hakları elde edilmeye çalışılır. Hak yükseltmek için kullanılan yöntemlerden birisi de SUID biti uygun olarak yapılandırılmamış dosyaların yetkisizce çalıştırılmasıdır. Bu yazıda, SUID biti aktif olarak ayarlanmış “procwatch” aracına sahip Nullbyte:1 sanal makinesi üzerinde PATH çevresel değişkenine ekleme yapılacak ve “root” kullanıcısı hakkı ile komut satırı / kabuk elde edilecektir.

Devamını Oku

OWASP DVWA – File Inclusion (Düşük Seviye): Yerel ve Uzak Dosya Dahil Etme Zafiyetinin Fimap Aracı ile Tespiti ve MSF php_include Modülü ile İstismar Edilmesi

Web uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile beklenmeyen dosyalar web uygulaması tarafından çalıştırılabilir. Bu yazıda, OWASP DVWA (Damn Vulnerable Web App) üzerindeki düşük zorluk seviyesindeki File Inclusion açıklığı tespit edilerek manuel ve otomatik olarak istismar edilecektir.

Devamını Oku

Linux Hydra Aracı ile VNC Servisine Erişim Sağlayabilecek Parola Bilgilerinin Tespit Edilmesi

Sızma testleri sırasında, IP ve port bilgisi tespit edilen VNC servisine erişim sağlayabilecek parola bilgilerinin tespit edilmesi gerekebilmektedir. Bu yazıda, Linux Hydra aracı kullanılarak, kaba kuvvet (sözlük) saldırısı ile VNC uygulamasına erişim sağlanabilecek parola bilgileri elde edilecektir.

Devamını Oku

Erişim Sağlanan WordPress Yönetim Arayüzünde Pentestmonkey PHP Kodunun Gömülerek İşletim Sistemine Erişim Sağlanması

Web uygulaması sızma testleri sırasında erişilen web uygulaması üzerinden işletim sisteminde kod çalıştırılabilir. Bu yazıda yönetici hakları ile erişim sağlanan WordPress yönetim arayüzü bir PHP kodunun (webshell backdoor) şablon sayfası olarak hedefe yüklenmesi yolu ile istismar edilecek ve işletim sistemine erişim sağlanacaktır.

Devamını Oku

İstanbul Büyükşehir Belediyesi Gençlik Meclisi ve Siber Portal İşbirliği ile Yapılacak Siber Güvenlik Eğitimlerinin İlki 29-30 Nisan’da

İstanbul Büyükşehir Belediyesi Gençlik Meclisi ve Siber Portal işbirliği ile yapılacak bu Siber Güvenlik Farkındalık eğitimlerinin amacı, teknolojinin gelişmesi ile insanların ceplerine kadar giren siber dünyadan gelebilecek tehlikelere karşı 7’den 70’e tüm insanları bilgilendirmek ve artan sosyal medya kullanımını bilinçli hale getirebilmektir. Ülkemiz gençleri başta olmak üzere, ulaşabildiği kadar çok insanın siber dünyanın farkında olmasını sağlayıp fayda uğruna kullanılmasına yönlendirebilmektir.

Devamını Oku

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.